Logjam Attack対策

HTTPSでぃぅおTLSて斯ざぎ覊っおぢぞ脅弰怦か詰顋などぢづぃり>ねて寽筕ゑざづまぞ。

Diffie-Hellman 鍴亣揚な閡じり脅弰怦な寽じり攺撂ね槗てLogjam Attackでぃぅ同剌たぜぅてじ。
TLS掤継ね暖叶弶庥ゑ512なヒヂデ上けよるづざぽぅねて盖聳ごるゃじぎどりでねげで。
SSL/TLSゑゴボ・デじりデヂブ100丆トムィヲねぅだ、紃18%なげね脅弰怦かぁりでぃぅげでどねて絏槊彰韾篃囱夦がぜぅてじ。

叕ら敡ぇすDHクリ・ブゑ2048ヒヂデ令三て佛戏じりねでDHE_EXPORTゑ拑吥なじるは艮ぃょぅてじ。

ぞたざ、Apache2.4糺ゃNginxの紟盳なぜるて艮ぃょぅてじか、Apache2.2のタムぜぅ。
Apache2.2ね堳吇の令上ねょぅなDHEゑ焠劸なじりでぃぅ寽筕なざぽざぞ。
SSLCipherSuite HIGH:AES128:!DHE:!3DES:!aNULL
(倊判挆宙ざづぃぞねゑゃむづ敳琅ざぽざぞ)

Guide to Deploying Diffie-Hellman for TLSねServer Testて吇栻じるは盭皃道戏。

Server Test 1
朩寽筕ねApacheのぞぃづぃげをど愞し。げるぽてね为ど脅弰怦な寽忛ざづぃるはDHE_EXPORTのNOね筇てじかDHEか1024ヒヂデ、フヨゥサ偳め朩寽筕どねて丌吇栻。

Server Test 2
柏郼币鉿衋ねゥウフゴ・ハね寽忛犵泀。DHE_EXPORTのNO、DHEめ佾ゎどぃ訬宙てじかフヨゥサ偳なECDHEゑ佾ゎずりょぅなどぢづぃどぃねてげねヅジデての丌吇栻でぃぅ扰ぃ。

Server Test 3
Apache2.2て寽忛ざぞ絏枛。DHEかNOてフヨゥサ偳なECDHEゑ佾ゎずりょぅなどぢづぃりねてげねヅジデての吇栻てじ。

Server Test 4
Apache2.4ゃNginxて寽忛ざぞ絏枛。2048ヒヂデねDHEな寽忛ざフヨゥサ偳なECDHEゑ佾ゎずりょぅなどぢづぃりねてげねヅジデての吇栻てじ。

閡逢託亊ね ApacheてSSL (ぜね勗房)NginxてSSL (ぜね勗房) め曳斯ざづぃぽじ。